安全文章 - 第 1004 | CN-SEC 中文网

安全文章

Windows提权—数据库提权-mysql提权&mssql提权&Oracle数据库提权

一、mysql提权1.1 udf提权了解UDFUDF(user-defined function)是MySQL的一个拓展接口，也可称之为用户自定义函数，它是用来拓展MySQL的技术手段，可以说是数据库...

04月28日18 views评论

阅读全文

安全文章

【OSCP】vinylizer

OSCP 靶场靶场介绍vinylizereasy常规信息收集、漏洞挖掘、sql盲注、python库劫持提权信息收集主机发现nmap -sn 192.168.31.0/24端口扫描┌──(root㉿ka...

04月28日19 views评论

阅读全文

安全文章

横向移动 - NTLM 中继攻击

在这篇文章中，我们将探索可用于执行 NTLM 中继攻击以横向移动并访问网络中不同机器和资源的不同技术。首先，我们将借鉴我的上一篇文章：LLMNR Poisoning with Responder，并了...

04月28日39 views评论

阅读全文

安全百科

NTFS 文件系统：备用数据流（ADS）

在本文中，我们将首先简要讨论数据如何存储在硬盘驱动器上。然后，我们将看一下 NTFS 文件系统和替代数据流。之后，我们将介绍区域标识符 Windows 的一项功能，它使用数据流来存储有关文件源的数据。...

04月28日75 views评论

阅读全文

安全文章

一次DM达梦数据库注入记录

0x00 文章背景一个临近到点下班的下午，同事测试时发现了一个注入，经过我们短暂的探测发现，过滤了不少东西，好嘛，好得很。然后我总感觉这数据库不是Mysql、Oracle之类的。于是，在报错信...

04月28日270 views评论

阅读全文

安全文章

腾讯会议DLL白加黑挖掘与有道云笔记绕过360防护策略

前言：白加黑的挖掘技术虽然已经是老技术，但在实际的安全研究与实践中仍具有一定的价值。本文旨在分享如何运用Process Monitor等工具手动挖掘存在缺陷的DLL，并探索利用有道云绕过360安全防护...

04月28日70 views评论

阅读全文

安全文章

使用 SeImpersonateToken 权限从 NT 服务到 SYSTEM 的反射 DLL

使用 SeImpersonateToken 权限和 MS-RPRN 函数将权限从 NT 服务升级到 SYSTEM。很大程度上基于https://github.com/Prepouce/CoercedP...

04月27日18 views评论

阅读全文

安全文章

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

作者论坛账号：windy_llebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)一、IPC简单介绍IPC是Inter-Process Communication的缩写，...

04月27日19 views评论

阅读全文

安全文章

浅谈Kubernetes安全

点击蓝字关注我们浅谈Kubernetes安全随着云原生技术日益炽热，Kubernetes （简称K8s）已经是发展最快、市场占有率最高的容器编排引擎产品，鉴于其广泛的部署和关键作用，确保K8s环境的...

04月26日15 views评论

阅读全文

安全文章

若依系统恰分攻略

扫码领资料获网安教程本文由掌控安全学院 - 杳若投稿前言之前介绍了若依系统的druid弱口令，接下来介绍若依系统的其他上分攻略如果单纯的druid弱口令，那么只是低危，配合其他的可以升级危害。若依系...

04月26日55 views评论

阅读全文

应急响应

HW必备技能教学之Windows应急响应常见流程【附应急工具】

常见的应急响应事件事件类型 web入侵、系统入侵、网络攻击攻击事件 web入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS攻击、DNS劫持、AR...

04月26日58 views评论

阅读全文

人工智能安全

技术实践｜大模型内容安全蓝军的道与术

1、引子大语言模型（LLM）在2023年大放异彩，在许多领域展现出强大的能力，包括角色扮演，文本创作，逻辑推理等。然而，随着其应用范围的扩大，生成内容的安全问题也日益凸显。这包括但不限于生成虚假信息、...

04月26日112 views评论

阅读全文

Windows提权—数据库提权-mysql提权&mssql提权&Oracle数据库提权

【OSCP】vinylizer

横向移动 - NTLM 中继攻击

NTFS 文件系统：备用数据流（ADS）

一次DM达梦数据库注入记录

腾讯会议DLL白加黑挖掘与有道云笔记绕过360防护策略

使用 SeImpersonateToken 权限从 NT 服务到 SYSTEM 的反射 DLL

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

浅谈Kubernetes安全

若依系统恰分攻略

HW必备技能教学之Windows应急响应常见流程【附应急工具】

技术实践｜大模型内容安全蓝军的道与术

在线咨询

微信